Kaip nustatyti LDAP „Ubuntu“ serveryje

LDAP, taip pat žinomas kaip lengvojo katalogo prieigos protokolas, yra programa, kurią sukūrusi gali leisti vartotojams lengvai užklausti duomenų iš katalogų paslaugų, tokių kaip „Microsoft Active Directory“ ir daugelio kiti.

„Linux“ įrenginiuose LDAP yra gana populiarus, todėl jį nustatyti nėra sunku. Šiame vadove daugiausia dėmesio bus skiriama „Slapd“ (OpenLDAP), nes jame yra labai paprastas konfigūravimo įrankis, kurį dauguma vartotojų gali suprasti.

Norėdami pradėti, turėsite turėti „Ubuntu“ serveris (veikia bent 16.04 LTS). Taip pat įmanoma vadovautis instrukcijomis, pateiktomis „Debian Linux“, nes paketų pavadinimai ir nurodymai yra vienodi.

Įdiekite „Slapd“ ir LDAP komunalines paslaugas „Ubuntu“

„Ubuntu Server“ gali paleisti LDAP serverį, tačiau programinę įrangą reikia iš anksto įdiegti ir nustatyti. Norėdami tai padaryti, prisijunkite prie „Ubuntu“ serverio per SSH protokolą. Arba sėsk prie jo fiziškai. Tada perkelkite terminalo sesiją į šaknies apvalkalą su sudo -s komanda.

sudo -s

Taip pat įmanoma perkelti komandinę eilutę į šaknies apvalkalą prisijungus naudojant su komanda. Nepaisant to, atminkite, kad kai kurie „Ubuntu Server“ leidimai yra šakninis vartotojas išsijungia ir pirmiausia turi būti įjungtas iš naujo.

su -

Kai terminalo sesija vykdoma kaip šaknis, laikas naudoti Apt paketų tvarkyklė, kad būtų galima įdiegti „Slapd“ paketą ir LDAP komunalines paslaugas.

apt įdiegti slapd ldap-utils

Leiskite paketams diegti ir būkite kantrūs. Kai diegimo procesas bus baigtas, turėsite sukonfigūruoti „Slapd“ įrankį. Tiksliau, turėsite nustatyti LDAP administratoriaus slaptažodį.

Būtinai nustatykite įsimenamą, saugų slaptažodį savo LDAP sistemos administratoriaus paskyrai. Po to pažymėkite mygtuką „Gerai“ ir paspauskite Įveskite norint pritaikyti slaptažodį.

Slapd konfig

Slapd yra įdiegtas „Ubuntu“ serveryje, o administratoriaus slaptažodis yra nustatytas, tačiau konfigūracija nėra baigta. Kaip paaiškėja, diegdami sistemą, „Ubuntu“ nepadės jums atlikti sąrankos. Taigi, mes turime paleisti dpkg-rekonfigure komandą, kad viską nustatytumėte rankiniu būdu.

dpkg-reconfigure slapd. 

Sekant dpkg-rekonfigure komanda terminalo lange parodys mėlyną vartotojo sąsają. UI teigia: „Jei įgalinsite šią parinktį, jums nebus sukurta pradinė konfigūracija ar duomenų bazė. Praleisti „OpenLDAP“ serverio konfigūraciją? “

Nepamirškite UI lange pasirinkti „Ne“ parinkties. Jei netyčia pasirinkote parinktį „Taip“, paleiskite dar kartą dpkg-reconfigure slapd komanda pataisyti.

Pasirinkę „Ne“ parinktį, pamatysite kitą vartotojo sąsajos langą. Joje jūsų bus paprašyta užpildyti DNS domeno vardą, kurį reikia naudoti „OpenLDAP“.

Pastaba: DNS teksto laukelyje nereikia pridėti HTTP ar WWW!

Įrašę į savo DNS domeną, pažymėkite „Gerai“ ir paspauskite Įveskite norėdami pereiti į kitą puslapį, kuriame turėsite nurodyti organizacijos pavadinimą.

Užpildykite savo organizaciją, darbo vietą ir kt. dėžėje. Tada dar kartą pažymėkite „Gerai“ ir paspauskite Įveskite norėdami pereiti į slaptažodžio puslapį.

Slaptažodžio puslapyje įrašykite Administratorius slaptažodį, nustatytą anksčiau, ir pažymėkite „Gerai“, kad pereitumėte į skyrių Duomenų bazė.

„Slapd“ konfigūracijos sistemos duomenų bazės UI langelyje jūsų bus paprašyta pasirinkti duomenų bazės pagrindą jūsų LDAP sistemai. Yra trys pasirinkimai. Verta naudoti kiekvieną iš sąrašo variantų, ir visi turi pranašumų. Nepaisant to, mes rekomenduojame naudoti MDB.

Rodyklių klavišais pažymėkite „MDB“ ir paspauskite Įveskite mygtuką, norėdami pereiti į kitą puslapį.

Pasirinkęs duomenų bazės teikėją, vartotojo sąsaja paklaus, ar norite pašalinti duomenų bazę, jei apt pašalinti –purge naudojama komanda. Pasirinkite „Ne“, kad užtikrintumėte savo duomenų saugumą.

Kitame puslapyje vartotojo sąsaja praneš jums, kad kai kurie failai vis dar egzistuoja /var/lib/ldap katalogą jūsų sistemoje ir kad palikti šiuos failus ten yra pavojinga ir sukels problemų.

Norėdami išspręsti problemą, naudokite „Slapd“ konfigūravimo įrankio nurodymus perkelti senąją duomenų bazę į kelią /var/backups, UI pasirinkdami parinktį „Taip“.

Pastaba: parinktį „Ne“ pasirinkite tik tada, jei žinote, kaip veikia LDAP, ir jums patogu taisyti problemas rankiniu būdu.

Kiti konfigūravimo veiksmai

Diegiant „Slapd“ gali tekti nuspręsti, kokias LDAP protokolo versijas naudoti. Naudotojo sąsajoje pranešimas jums pasakys, kad „Slapd“ pagal nutylėjimą yra išjungtas LDAPv2 protokolas “, nes jis yra pasenęs ir pasenęs.

Pastaba: „Ubuntu 18.04“ ir naujesnėse versijose šis pranešimas nebus rodomas.

Jei jums nereikia LDAPv2 protokolo, pažymėkite „Ne“, kad jis būtų išjungtas. Arba, jei vis dar naudojate pasenusį LDAPv2 protokolą, galite paryškinti parinktį „Taip“.

Pasirinkus įjungti / išjungti „LDAPv2“ „Slapd“, konfigūracija bus atlikta. Konfigūruokite savo LDAP klientą ir pradėkite dirbti!